Πολλά έχουν ακουστεί και γραφτεί για τα δημόσια WiFi και τους κινδύνους που εγκυμονούν. Και αφού εγκυμονούν κινδύνους, το λογικό θα ήταν κάποιος να υποθέσει ότι πρέπει να τα αποφεύγει πάση θυσία. Ένα public WiFi ωστόσο δεν αποτελεί από μόνο του κίνδυνο για τον χρήστη του. Αρκεί να χρησιμοποιείται με τον σωστό τρόπο.
Το ρίσκο
Σε ένα δημόσιο WiFi δεν είμαστε μόνοι μας. Και το κυριότερο. Δεν ελέγχουμε ποιος είναι συνδεδεμένος σε αυτό μαζί με εμάς.
Ένας από τους κινδύνους είναι οι επιθέσεις τύπου man-in-the-middle. Σε ένα μη αξιόπιστο δίκτυο, ένας κακόβουλος χρήστης μπορεί να προσπαθήσει να παρεμβληθεί ανάμεσα στη συσκευή μας και στην υπηρεσία που προσπαθούμε να συνδεθούμε. Με αυτόν τον τρόπο ο επιτιθέμενος μπορεί να παρακολουθεί την κίνηση μας ή ακόμα και να την αλλοιώσει. Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) προειδοποιεί ότι σε δημόσια ή μη ασφαλή Wi-Fi, επιτιθέμενοι που βρίσκονται στο ίδιο δίκτυο μπορεί να προσπαθήσουν να υποκλέψουν ή να αλλοιώσουν δεδομένα, ιδίως όταν η επικοινωνία δεν προστατεύεται με κρυπτογράφηση.
Ένας δεύτερος κίνδυνος είναι τα ψεύτικα ασύρματα δίκτυα που έχουν δημιουργηθεί από τρίτους επί σκοπού. Ενώ λοιπόν έχετε την εντύπωση ότι συνδέεστε, παραδείγματος χάριν, στο WiFi του ξενοδοχείου που διαμένετε, συνδέεστε στο δίκτυο ενός κακόβουλου χρήστη που έχει φτιάξει με παρόμοιο όνομα WiFi (SSID). Η Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ (FCC) προειδοποιεί ειδικά για imposter public Wi-Fi hotspots και συστήνει, όταν υπάρχουν περισσότερα από ένα δίκτυα που φαίνεται να ανήκουν στον ίδιο χώρο, να ρωτάμε το προσωπικό ποιο είναι το σωστό.
Ένας άλλος κίνδυνος είναι η μόλυνση της συσκευής μας από κάποιον ιό από άλλη μολυσμένη συσκευή που μπορεί να επιχειρήσει να “σαρώσει” το τοπικό δίκτυο αναζητώντας συσκευές με ανοιχτές υπηρεσίες, κοινόχρηστους φακέλους ή γνωστά κενά ασφαλείας. Σύμφωνα με την αμερικανική υπηρεσία κυβερνοασφάλειας (CISA), ένα μη ασφαλές δημόσιο ασύρματο δίκτυο, σε συνδυασμό με μη ασφαλή κοινή χρήση αρχείων, μπορεί να επιτρέψει σε κακόβουλο χρήστη να αποκτήσει πρόσβαση σε φακέλους και αρχεία που έχουν ακούσια διατεθεί για κοινή χρήση.
Τι μπορούμε να κάνουμε
- Να μην χρησιμοποιούμε public WiFi όταν αυτό είναι εφικτό, αλλά να προτιμάμε τα cellular data
Μπορεί ένα public WiFi να είναι ασφαλές, μπορεί και όχι. Αν έχουμε τη δυνατότητα να πραγματοποιήσουμε σύνδεση με δικά μας data, αυτή είναι πιο ασφαλής επιλογή. Ιδιαίτερα εάν θέλουμε να πραγματοποιήσουμε μια σύνδεση πιο ευαίσθητη από μια απλή περιήγηση, όπως το να συνδεθούμε στο web banking της τράπεζάς μας. Όπως επισημαίνει ο Ομοσπονδιακός Οργανισμός Ασφάλισης Καταθέσεων των ΗΠΑ (FDIC), τα δημόσια Wi-Fi, όπως εκείνα σε εστιατόρια, καφέ ή αεροδρόμια, ενδέχεται να μη χρησιμοποιούν ισχυρή κρυπτογράφηση ή άλλα χαρακτηριστικά ασφάλειας, γεγονός που τα καθιστά ευάλωτα σε επιθέσεις. Γι’ αυτό συστήνει, όπου είναι δυνατόν, να αποφεύγονται οι ευαίσθητες συναλλαγές σε δημόσια δίκτυα.
- OS & app updates
Αν τελικά χρησιμοποιήσουμε public Wi-Fi, η συσκευή μας πρέπει να είναι πλήρως ενημερωμένη. Μια από τις βασικότερες ασπίδες προστασίας για τη συσκευή μας σε ένα δημόσιο δίκτυο είναι να έχουμε ενημερωμένο λογισμικό. Τόσο όσον αφορά το Λειτουργικό Σύστημα, όσο και τις εφαρμογές.

Πηγή: Shutterstock
Οι ενημερώσεις του λειτουργικού συστήματος και των εφαρμογών κλείνουν γνωστά κενά ασφαλείας, τα οποία διαφορετικά μπορούν να αξιοποιηθούν από επιτιθέμενους ή από μολυσμένες συσκευές που βρίσκονται στο ίδιο δίκτυο. Οι ενημερώσεις δεν αφορούν μόνο νέες λειτουργίες ή βελτιώσεις στην απόδοση. Όπως επισημαίνει το NCSC, τα patches διορθώνουν γνωστά κενά που μπορούν να αξιοποιήσουν οι επιτιθέμενοι για να παραβιάσουν μια συσκευή, ενώ τα νέα χαρακτηριστικά ασφαλείας κάνουν δυσκολότερη μια επιτυχημένη επίθεση.
- Βεβαιωνόμαστε ότι είμαστε συνδεδεμένοι στο σωστό WiFi
Είναι πολύ σημαντικό, από τη στιγμή που έχουμε αποφασίσει να συνδεθούμε σε ένα δημόσιο ασύρματο δίκτυο, αναλαμβάνοντας το αντίστοιχο ρίσκο, τουλάχιστον να βεβαιωθούμε ότι συνδεόμαστε στο επίσημο WiFi και όχι σε κάποιο WiFi που έχει δημιουργηθεί από τρίτο. Μία ερώτηση στο προσωπικό του αεροδρομίου, της καφετέριας ή του ξενοδοχείου μπορεί να μας γλιτώσει από πολλούς μπελάδες.
- Software Firewall για PC
Ειδικά αν μιλάμε για υπολογιστές laptop, ανεξαρτήτως Λειτουργικού Συστήματος, μια καλή πρακτική είναι η ενεργοποίηση κάποιου software firewall με κανόνες σχετικά με το ποιος μπορεί να πραγματοποιήσει σύνδεση στον υπολογιστή. Ιδανικά, στο σενάριο το δημόσιου WiFi η βέλτιστη πρακτική είναι το μπλοκάρισμα όλων των εισερχόμενων συνδέσεων (inbound traffic).

Πηγή: Shutterstock
Στα κινητά, δεν ψάχνουμε απαραίτητα για ξεχωριστή εφαρμογή firewall, αλλά βασιζόμαστε στους ενσωματωμένους μηχανισμούς ασφαλείας του Android και του iOS, και φροντίζουμε να μην τους αποδυναμώνουμε με άγνωστες εφαρμογές, υπερβολικά permissions ή μη ενημερωμένο λειτουργικό.
- Παραμετροποιούμε τις ρυθμίσεις δικτύου
Σε κάθε Λειτουργικό Σύστημα υπάρχουν ρυθμίσεις δικτύου που μπορούν να βοηθήσουν στην απομόνωση της συσκευής μας από άλλες συσκευές στο ίδιο δίκτυο. Ειδικότερα, σε Windows βεβαιωνόμαστε ότι η σύνδεση είναι Public και όχι Private, ώστε να περιορίζεται η ορατότητα της συσκευής και η κοινή χρήση στο τοπικό δίκτυο. Στο iOS, η Apple χρησιμοποιεί τη λειτουργία “Private Wi-Fi Address”, με την οποία η συσκευή μπορεί να εμφανίζεται σε κάθε δίκτυο με διαφορετική, τυχαία MAC Address, ώστε να περιορίζεται η παρακολούθηση της συσκευής από δίκτυο σε δίκτυο. Η Apple αναφέρει ότι αυτή η λειτουργία βοηθά στη μείωση του tracking και ενισχύει την ιδιωτικότητα του χρήστη. Στο Android, η αντίστοιχη προστασία είναι το MAC randomization, δηλαδή η χρήση τυχαίας διεύθυνσης MAC ανά δίκτυο, ώστε να περιορίζεται η δυνατότητα παρακολούθησης της συσκευής μέσω της πραγματικής της διεύθυνσης Wi-Fi. Το Android Open Source Project περιγράφει αυτή τη συμπεριφορά ως μηχανισμό τυχαιοποίησης της MAC διεύθυνσης στα Wi-Fi δίκτυα. Σε macOS και Linux δεν υπάρχει αντίστοιχη επιλογή τύπου Public/Private network όπως στα Windows, γι’ αυτό η βασική προστασία σε δημόσιο Wi-Fi είναι να παραμένει ενεργό το software firewall και να είναι κλειστές οι υπηρεσίες κοινής χρήσης που δεν χρησιμοποιούνται.
- Χρήση HTTPS κατά την περιήγηση
Όταν χρησιμοποιούμε δημόσιο Wi-Fi, πρέπει να αποφεύγουμε ιστοσελίδες που ανοίγουν με απλό HTTP και όχι με HTTPS. Το “s” στο HTTPS σημαίνει ότι η επικοινωνία με τη συγκεκριμένη ιστοσελίδα είναι κρυπτογραφημένη. Αντίθετα, σε μια μη κρυπτογραφημένη σύνδεση, πληροφορίες που πληκτρολογούμε ή ανταλλάσσουμε με τη σελίδα —όπως στοιχεία σύνδεσης, φόρμες ή προσωπικά δεδομένα— μπορούν να είναι ευκολότερα ορατές σε τρίτους. Γι’ αυτό δεν εισάγουμε ποτέ κωδικούς, στοιχεία κάρτας ή προσωπικά δεδομένα σε σελίδες που δεν χρησιμοποιούν HTTPS. Ωστόσο, το HTTPS δεν σημαίνει ότι το δημόσιο Wi-Fi γίνεται αυτομάτως ασφαλές ούτε ότι κανείς δεν μπορεί να δει τίποτα. Η CISA σημειώνει ότι, ακόμη και όταν η ανταλλαγή πληροφοριών με μια HTTPS ιστοσελίδα είναι ασφαλής, κάποιος με πρόσβαση στην κίνηση του δικτύου μπορεί ακόμη να δει ποιες ιστοσελίδες επισκεπτόμαστε. Αυτό που προστατεύει το HTTPS είναι κυρίως το περιεχόμενο της επικοινωνίας με τη συγκεκριμένη ιστοσελίδα.
- Να προσέχουμε τι στοιχεία δίνουμε σε σελίδες captive portal
Πολλά δημόσια Wi-Fi δεν δίνουν άμεση πρόσβαση στο διαδίκτυο, αλλά εμφανίζουν πρώτα μια σελίδα σύνδεσης, το λεγόμενο captive portal. Εκεί μπορεί να ζητείται απλή αποδοχή όρων χρήσης, ένας κωδικός πρόσβασης, email, αριθμός τηλεφώνου ή ακόμη και δημιουργία λογαριασμού. Ο χρήστης πρέπει να είναι προσεκτικός: να μη χρησιμοποιεί κωδικό που χρησιμοποιεί και αλλού, να μη δίνει περισσότερα προσωπικά στοιχεία από όσα είναι απολύτως απαραίτητα και να αποφεύγει public Wi-Fi που ζητούν υπερβολικά δεδομένα για μια απλή σύνδεση στο ίντερνετ.
- Forget this network όταν φεύγουμε από τον χώρο
Μετά τη χρήση ενός δημόσιου Wi-Fi, καλό είναι να επιλέγουμε “Forget this network”, ώστε η συσκευή να μη συνδέεται ξανά αυτόματα στο ίδιο δίκτυο στο μέλλον. Παράλληλα, πρέπει να απενεργοποιούμε το auto-join/auto-connect για δημόσια ή άγνωστα δίκτυα.

Πηγή: Shutterstock
Η αυτόματη σύνδεση είναι χρήσιμη στο σπίτι ή στο γραφείο, αλλά σε δημόσιους χώρους μπορεί να μας οδηγήσει, άθελά μας, σε δίκτυα που δεν έχουμε ελέγξει ή ακόμη και σε ψεύτικα Wi-Fi με όνομα που μοιάζει με νόμιμο.
